Theo công ty phân tích dữ liệu blockchain Chainalysis, ít nhất 718 triệu đô la Mỹ đã bị tin tặc đánh cắp cho đến nay chỉ trong tháng 10, chiếm tổng số 3 tỷ đô la Mỹ trong năm 2022 và khiến năm nay trở thành số tiền lớn nhất được ghi nhận về tổng giá trị bị tấn công.
Một loạt các vụ hack, chủ yếu là trong lĩnh vực tài chính phi tập trung xảy ra vào thời điểm khi lợi suất Kho bạc Hoa Kỳ tăng vọt đã chứng kiến “tổng giá trị bị khóa” trong lĩnh vực này giảm dần khi lợi suất trong các hợp đồng thông minh và nhóm thanh khoản kém hơn so với các công cụ đầu tư an toàn hơn.
Các giao thức DeFi triển khai các thuật toán dựa trên phần mềm để cho phép các nhà đầu tư giao dịch, vay và cho vay trên sổ cái kỹ thuật số mà không cần sử dụng trung gian trung tâm đã trở thành mục tiêu ưa thích của tin tặc khi các sàn giao dịch tập trung tăng cường bảo mật.
Cách đây không lâu, các sàn giao dịch tiền điện tử tập trung là nạn nhân thường xuyên của các vụ hack, nhưng các biện pháp an ninh mạng mạnh mẽ hơn đã giảm đáng kể những sự cố như vậy.
Mặt khác, DeFi sử dụng mã nguồn mở và các sàn giao dịch phi tập trung thường dựa vào cộng đồng nhà phát triển để duy trì và bảo mật mã cho phép thực hiện các giao dịch ngang hàng trực tiếp.
Nhưng việc thiếu khả năng tương tác blockchain có nghĩa là các cầu nối, cho phép sử dụng mã thông báo trên các blockchain khác nhau, trở thành một điểm yếu quan trọng.
Các cầu nối, hoạt động trên mã nguồn mở, hầu như hoàn toàn được điều hành bởi các cộng đồng các nhà phát triển tình nguyện, những người được thưởng bằng mã thông báo gốc cho những nỗ lực của họ, nhưng cũng có một khu vực rộng lớn để tấn công cho tin tặc.
Khả năng tương tác của chuỗi khối được tạo điều kiện thuận lợi bởi các cầu nối giữ các mã thông báo từ một chuỗi khối trong các hợp đồng thông minh và “đúc” mã thông báo tương đương trên một chuỗi khối khác để sử dụng tương thích.
Tin tặc có thể nhắm mục tiêu các cầu nối theo nhiều cách khác nhau, bao gồm lừa hợp đồng thông minh tin rằng mã thông báo đã được giữ trong ký quỹ khi chưa được ký quỹ, sử dụng lỗi tái hấp dẫn và tạo mã thông báo “chưa được hỗ trợ” hoặc nhắm mục tiêu số tiền được giữ trong ký quỹ để bắt đầu.
Chainalysis tuyên bố rằng “Tháng 10 hiện là tháng thiệt hại lớn nhất” bởi các hoạt động hack vào năm 2022 với hai vụ khai thác lớn gây chấn động lĩnh vực tiền điện tử trong những ngày gần đây. Một là một vụ trộm, theo đó một hacker đã lấy đi khoảng 100 triệu đô la Mỹ từ dịch vụ DeFi Mango bằng cách thao túng giá của mã thông báo của nó. Một khoản khác là gần 570 triệu đô la Mỹ BNB, mã thông báo Binance, đã được một tin tặc đào và lấy một cách hiệu quả thông qua khai thác cầu nối. Vì tin tặc trong sự cố Binance đang “đúc” mã thông báo, Binance có thể đóng băng hầu hết các mã thông báo, nhưng trị giá 100 triệu đô la Mỹ vẫn chưa được tính.
Các nền tảng DeFi cũng là mục tiêu chính cho việc hack do nhà nước tài trợ và đầu năm nay, Chainalysis ước tính rằng các nhóm liên kết với Triều Tiên đã đánh cắp khoảng 1 tỷ đô la Mỹ tiền điện tử từ các giao thức DeFi.
Nhưng không giống như các sàn giao dịch tiền điện tử tập trung, các giải pháp cho DeFi có thể vẫn còn cách xa. Trong khi một sàn giao dịch tiền điện tử tập trung có thể đơn giản lấy tài sản của mình ra khỏi cái gọi là “ví nóng”, vốn được kết nối với internet và lưu trữ phần lớn dự trữ trong “ví lạnh” ngoại tuyến, định nghĩa của DeFi là tất cả các tài sản đều nằm trong hợp đồng thông minh.
Và cho đến khi các giải pháp thay thế cho cầu được tìm thấy, chúng vẫn là một phần quan trọng của cơ sở hạ tầng blockchain quan trọng dễ bị tấn công và có khả năng vẫn bị khai thác trong một thời gian tới.
Thật không may, an ninh mạng thường được dẫn dắt tốt nhất thông qua các nỗ lực tập trung và nỗ lực phân quyền để đảm bảo cảnh quan DeFi vẫn còn khó nắm bắt cho đến nay.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên về đầu tư. Tiền điện tử có rủi ro cao, hãy cẩn trọng trong giao dịch.
Nguồn: SupperCryptoNews
